Page 61 - 《中国图书馆学报》2010年第4期

P. 61

060 Journal of Library Science in China

保密,2009 (2):40 - 44. [15]摇马燕曹,周湛. 信息安全法规与标准[ M]. 北
[ 6 ]摇 Alberts C, Dorofee A. 信息安全管理[ M]. 吴京:机械工业出版社,2004.
晞, 译. 北京:清华大学出版社,2003. [16]摇公安部、国家保密局、国家密码管理局、国务院
[ 7 ]摇李菁,赵捷,应力. 信息安全风险评估标准与方信息工作办公室. 信息安全等级保护管理办法
法综述[J]. 上海标准化,2006(5):13 - 17. (公通字[2007] 43 号) [ OL]. [2008鄄07鄄28].
[ 8 ]摇余勇. 基于 AS/ NZS 4360:1999 的信息安全风险 http:/ / www. mps. gov. cn/ n16 / n1282 / n3493 /
管理[J]. 信息安全与通信保密,2003 (7):71 n3793 / n494630 / 494907. html.
- 73. [17]摇 Eloff J H P, Eloff M M. Information security ar鄄
[ 9 ]摇束红,苏国平,费翔. 信息安全相关标准的分析 chitecture[ J]. Computer Fraud & Security,2005
与研究[J]. 网络安全技术与应用,2005(3):60 (11):10 - 16.
- 62. [18]摇苏一丹,李桂. 基于 BS 7799 / ISO 17799 的企业
[10]摇祁明,翟才忠. 全球信息系统与安全产品评估信息安全管理体系的构建[ J]. 信息安全与通
准则的建立与发展 [ J]. 现代计算机, 2001 信保密,2004(6):52 - 54.
(10):74 - 76. [19] 摇万会龙. 扣紧企业管理薄弱环节———戴明环环
[11]摇洪宏. CC 标准及相关风险评估系统关键技术研环相扣的管理模式解读[ J]. 施工企业管理,
究[D]. 西安:西安电子科技大学,2004. 2009(6):70.
[12] 摇 ISO/ IEC 27001:2005, Information technology— [20]摇李融,韩毅. 基于 PDCA 的数字图书馆质量管理
Security techniques—Information security manage鄄研究[J]. 大学图书馆学报,2003(3):12 - 15.
ment systems—Requirements[S]. Genevan:Inter鄄 [21]摇夏立新. 数字图书馆导论[ M]. 武汉:湖北人
national Organization for Standardization,2005. 民出版社, 2004.
[13] 摇 ISO/ IEC 27002:2005. Information Technology鄄
Security Techniques鄄Code of practice for informa鄄茆意宏摇南京农业大学信息科学技术学院副教
tion security management [S]. Genevan: Interna鄄授。通讯地址:江苏南京卫岗 1 号。邮编:210095。
tional Organization for Standardization, 2005.
黄水清摇南京农业大学信息科学技术学院教
[14]摇 ISMS International User Group. International Reg鄄
授。通讯地址同上。
ister of ISMS Certificates[ OL]. [2010鄄01鄄21].
(收稿日期:2010鄄02鄄05)
http:/ / www. iso27001certificates. com.

总第三六卷摇第一八八期摇 Vol. 36. No. 188

56 57 58 59 60 61 62 63 64 65 66